企业网络安全检查结果统计表

格式：xls
大小：27.50 KB
文档页数：1

下载文档原格式

网络信息安全报表

单位基本情况部门、单位名称大厂回族自治县中医医院分管网络安全工作的领导 ①姓名：吕立国（如副局长） ②职务：副院长 ①名称：信息科网络安全管理机构 ②负责人：吕立国职务：副院长（如办公室） ③联系人：左守国办公电话：8839441 二、信息系统基本情况 ①信息系统总数： ②网络连接情况信息系可以通过互联网访问的系统数量：统情况不能通过互联网访问的系统数量： ③面向社会公众提供服务的系统数量： ④本年度经过安全测评的系统数量：互联网接入口总数：互联网 □接入中国联通接入口数量：1 接入带宽：8MB 接入 □接入中国电信接入口数量：接入带宽： MB 情况 □其他：接入口数量：接入带宽： MB 个第二级：个第三级：个系统定第一级：级情况第四级：个第五级：个未定级：个三、网络安全日常管理情况 ①岗位网络安全责任制度： √已建立 □未建立 ②重点岗位人员安全保密协议：□全部签订 √部分签订 □均未签订人员管理 ③人员离岗离职安全管理规定：√已制定 □未制定 ④外部人员访问机房等重要区域审批制度： □已建立 □未建立 ①资产管理制度： √已建立 □未建立
技术检测情况
检测
数：其中，存在恶意代码的终端计算机台数：
①进行漏洞扫描的服务器台数：其中，存在高风险漏洞的服务器台数：安全漏洞 ②进行漏洞扫描的终端计算机台数：检测结果其中，存在高风险漏洞的终端计算机台数：门户网站网络安受攻击情安全防护设备检测到的门户网站受攻击次数：况全事件情况网页被篡门户网站网页被篡改（含内嵌恶意代码）次数：改情况十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）机构名称机构性质 □国有单位 □民营企业 □外资企业 □系统集成 □系统运维 □风险评估 □安全检测 □安全加固 □应急支持 □数据存储 □灾难备份 □其他： □已签订 □未签订 □已通过认证认证机构： □未通过认证 □国有单位企业 □系统集成 □安全检测 □数据存储 □其他： □民营企业 □系统运维 □安全加固 □灾难备份 □外资 □风险评估 □应急支持

安全网格化表格

校园安全三级网络监管体系示意图校园安全三级监管网格责任人登记表学校名称（公章）：贾庄小学挂点领导：赵曰花贾庄小学校园安全三级网络监管体系示意图贾庄小学2021.9贾庄小学校园安全三级监管网格责任人登记表贾庄小学2021.9校园安全三级网络监管体系示意图校园安全三级监管网格责任人登记表学校名称（公章）：贾庄小学挂点领导：赵曰花贾庄小学校园安全三级网络监管体系示意图贾庄小学2021.9贾庄小学校园安全三级监管网格责任人登记表贾庄小学2021.9熊岳镇安全生产网格化管理实施方案按照全省安全生产网格化管理会议要求，深入推进依法治安，通过建立属地监管、行业监管和综合监管职责清晰的安全生产监管网格，形成覆盖全镇各行业领域的责权明晰、科学规范、运转有效的安全生产网格化管理体系，最大限度发挥政府和行业监管部门安全生产监督管理职能作用，强力推动企业安全生产主体责任落实，现就全镇安全生产网格化管理工作，制定实施方案如下：一、指导思想和工作目标坚持从安全生产工作实际出发，按照“党政同责、一岗双责、齐抓共管、失职追责”的要求，遵循“分级负责、属地监管”和“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的原则，确保全镇企业融入“定级、定格、定人、定责”的安全生产管理网格，严格落实属地监管和部门行业监管责任，强化安全生产监管部门综合监管职能，构建覆盖全镇、纵横交错、信息化、立体化的安全生产网格化动态监管体系，把安全生产责任制落到实处。

二、工作任务（一）网格设立原则建立以镇、镇属各行业主管部门、村（社区）三级负责的立体化安全生产网格化监管责任体系，严格落实政府、行业部门和综合监管部门责任，对生产经营单位安全生产主体责任落实实施有力有效监督。

三级网格中，以镇、村（社区）两级为重点。

乡镇级网格，负责对辖区内除市、区两级直接监管外的企业实施安全管理；村（社区）级网格，作为本级网格的补充和延伸，协助镇级和行业部门对非高危行业企业和小微企业进行管理；生产经营单位负责履行主体责任。

小学网络安全工作情况统计表

件
生网络安全事件未向公安机关报案
发生的网络安全事件类型
□感染病毒/蠕虫/特洛伊木马程序 □拒绝服务攻击 □端口扫描攻击 □数据窃取 □破坏数据及网络 □网页被篡改 □内部人员有意破坏 □内部人员滥用网络端口、系统资源 □被利用发送和传播有害信息 □ 网络诈骗和盗窃 □其他
安全检查总 □未总结 □已总结（上传附件）
有主机均未安装病毒防护软件
4.漏洞防护情况：
□定期进行漏洞扫描、病毒木马检测，并根据检测结果进行修补 □定期
进行漏洞修补，病毒查杀 □未检测或修补
5.日志审计功能开启情况：
□已开启 □未开启
1.应用系统是否具备身份鉴别功能：
□不具备 □不需要 □具备
2.应用系统是否具备弱口令帐号：
□存在 □不存在
3.是否为不同用户或角色分配不同访问权限的功能：
□已确定整改方案工作计划（上传附件）
8. 网络安全监测预警及安全事件应急处置情况
网络安全日
常监测预警 □未建立 □已建立
机制
应急预案制定及备案情况
□未制定 □已制定（上传附件）本年度修订情况:□修订 □未修订是否备案:□已备案 □未备案口报备部门与时间:
应急技术支 □未建立 □已建立
网络安全工本年度信息安全经费预算额:0 万元,实际投入 0 万元。
作经费预算预算主要包括：
情况
□信息安全防护设施建设 □信息安全运行维护 □安全检查 □等级
测评 □风险评估 □其他
5. 网络安全人员管理制度建立和执行情况
人员安全管
理制度建设 □已建立（上传附件） √未建立
2.帐户口令管理：终端安全管 □无弱口令 □有弱口令 □定期更改口令

丽水分公司网络安全隐患整治统计表

( 丽水 )分公司网络安全隐患整治统计表
统计上报日期：每月27日序号所属厂家 1 2 3 4 5 6 7 阿尔西中兴艾默生所属设备机房空调括苍路机房视频监控 UPS 发现的问题、隐患内容整改方案或落实的措施隐患更新情况拟定解决时限 10月份已经解决 10月份 7月份 2010-4-25 2010-4-25 2010-4-15 责任中心抢修中心抢修中心抢修中心抢修中心网优中心责任人杨栋杨栋杨栋杨栋整改分类自行解决自行解决自行解决自行解决自行解决自行解决自行解决需网优中心配合演练松阳分公司，网管中心协同解决需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合需网建部配合隐患发现日期 2009-11-1 2009-1-1 2010-3-1 2010-2-1 2010-1-1 2010-1-1 2010-1-1
网管中心
厂家给出报告以及解决方案
2011-1-21
中国联通杭州分公司运维部
2/4
实际解决日期 2010-11-1 2010-3-1 暂不整改 2010-8-4 2010-5-20 2010-5-20 2010-5-20
2010-8-6
2010-8-31 -9-30 2010-10-15 2010-7-30 2010-8-12 2010-9-12 2010-6-2 2010-7-1 2010-7-1 暂不整改 2010-7-1
4/4
二号系统冷凝器漏液，据维保单位说无已列入10年更新改造更换冷凝器或更换空调法修补，需更换项目视频监控经常出现“粉屏” UPS蓄电池现在为50AH，放电测试只能坚持50分钟。中兴公司解决更换蓄电池已解决受房子承重限制,条件不具备已整改交换已经落实连线的布放交换已经落实连线的布放已施工完成已完成MGW同Server 的应急演练。已在松阳中心机房新建C4506，具备切换条件已完成已完成已完成已完成已完成已完成已完成已完成条件不具备已完成

网络与信息安全巡检表

网络与信息安全巡检表网络与信息安全巡检表一、网络基础设施安全⒈网络拓扑检查⑴检查网络设备和连接器的物理安全措施⑵检查网络拓扑图是否与实际网络一致⒉网络设备配置检查⑴检查网络设备的固件版本是否更新至最新⑵检查网络设备的管理口、接口是否安全配置⑶检查网络设备的密码策略是否合规⒊网络访问控制检查⑴检查网络访问控制列表（ACL）是否正确配置⑵检查防火墙规则是否存在异常或冗余规则⑶检查用户访问控制是否符合最佳实践⒋内网隔离检查⑴检查内网子网的划分和隔离是否合理⑵检查跳板机、堡垒机等安全设备的配置是否规范⑶检查内网不同区域之间的访问控制是否严格⒌网络流量监测与分析检查⑴检查是否配置了网络流量监测工具⑵检查是否存在流量异常或异常连接二、信息系统安全⒈操作系统安全检查⑴检查操作系统是否定期更新至最新版本⑵检查操作系统是否有未知或弱密码账户⑶检查操作系统的安全策略是否合规⒉应用程序安全检查⑴检查应用程序是否及时更新至最新版本⑵检查应用程序的权限控制是否设置合理⑶检查应用程序的安全配置是否符合最佳实践⒊数据库安全检查⑴检查数据库是否存在默认密码或弱密码账户⑵检查数据库的审计功能是否开启并记录日志⑶检查数据库的访问控制是否限制严格⒋安全策略与控制检查⑴检查安全策略是否能够保障信息系统安全⑵检查账号密码复杂度、过期时间等策略是否合理⑶检查系统日志是否进行了安全审计⒌密钥管理检查⑴检查密钥的与分发机制是否安全可靠⑵检查密钥的维护与更新是否符合最佳实践⑶检查加密算法的强度是否满足安全需求三、外部安全检查⒈网络边界检查⑴检查网关设备是否设置了访问控制及防火墙规则⑵检查外部网络连接的安全配置是否规范⑶检查DMZ区域的防护措施是否足够⒉外部服务安全检查⑴检查外部服务是否存在未修补的漏洞⑵检查外部服务的访问权限是否受到限制⑶检查外部服务的日志是否进行了安全审计⒊邮件与相关服务安全检查⑴检查邮件服务器的配置是否符合安全标准⑵检查邮件服务的防垃圾邮件与反措施是否有效⑶检查邮件内容是否进行了合规加密附件：网络与信息安全巡检报告统计表法律名词及注释：⒈安全策略：指为保障信息系统安全而制定的一系列规则、措施和方法。

安全生产检查汇总表

对发现的问题进行整改
针对检查中发现的问题，制定详细的整改方案和计划
对整改过程进行监督和跟踪，确保整改效果达到预期目标
添加标题
添加标题
添加标题
添加标题
明确整改责任人和整改时限，确保整改工作有序推进
对整改后的结果进行评估和验收，确保问题得到彻底解决
加强员工安全培训和教育
制定培训计划，明确培训内容和时间加强安全意识教育，提高员工安全意识开展实际操作培训，提高员工操作技能定期进行考核评估，确保培训效果
,a click to unlimited possibilities
汇报人：
目录
确保生产安全
发现和消除安全隐患
确保员工人身安全
保障生产设备正常运行
提高企业安全管理水平
预防事故发生
及时发现和消除安全隐患
确保员工人身安全和健康
Hale Waihona Puke 防止事故扩大和蔓延提高员工安全意识和操作技能
保障员工生命安全
设备操作规程：检查设备操作是否符合安全规定，有无违规操作行为
消防设施
灭火器数量及压力是否正常
消防栓是否畅通无阻
消防通道是否畅通无阻
消防报警系统是否正常运行
安全制度执行情况
安全生产责任制落实情况
安全操作规程执行情况
安全生产检查计划执行情况
应急预案演练和培训情况
员工安全培训情况
员工安全意识
整改措施：针对发现的问题采取的整改措施和计划
责任人和完成时间：整改措施的责任人和预计完成时间
复查和总结：对整改措施的复查和总结，以及未来预防类似问题的建议
未发现的问题及原因分析
未发现的问题：检查过程中未发现任何安全隐患或问题

安全检查情况汇报表

安全检查情况汇报表近期，我公司对安全检查情况进行了全面的汇报和总结。

在此次安全检查中，我们重点关注了生产现场、设备设施、员工安全意识和安全管理制度等方面的情况，并对存在的问题进行了详细的记录和分析。

首先，针对生产现场的安全情况，我们对各个车间的生产现场进行了逐一检查。

在检查过程中，我们发现了一些存在的安全隐患，如地面有杂物堆积、通道被堵塞、消防设施不完善等问题。

针对这些问题，我们立即组织相关部门进行整改，并加强了对生产现场的日常管理和监督，确保生产现场的安全环境得到有效的控制和管理。

其次，针对设备设施的安全情况，我们对生产设备、工艺管道、电气设备等进行了全面检查。

在检查中，我们发现了一些设备存在安全隐患，如设备老化、电气线路老化、设备保护措施不完善等问题。

针对这些问题，我们立即组织了设备维护和改造，并对设备设施进行了全面的安全检修，确保设备设施的安全可靠运行。

此外，我们还对员工的安全意识和安全管理制度进行了全面的检查。

在检查中，我们发现了一些员工存在安全意识淡漠、安全操作不规范等问题，同时也发现了一些安全管理制度存在漏洞和不完善的地方。

针对这些问题，我们加强了对员工的安全教育和培训，提高了员工的安全意识和安全操作技能；同时也对安全管理制度进行了全面的修订和完善，确保安全管理制度的科学性和有效性。

综上所述，通过此次安全检查，我们对公司的安全情况有了全面的了解，并对存在的安全隐患和问题进行了及时的整改和处理。

我们将进一步加强对安全管理工作的监督和检查，确保公司的安全生产工作得到有效的保障和管理，为公司的可持续发展提供坚实的保障。

同时，我们也将不断加强对员工的安全教育和培训，提高员工的安全意识和安全操作技能，共同营造一个安全、稳定、和谐的工作环境。

希望全体员工能够共同努力，共同维护公司的安全生产环境，共同促进公司的健康发展。

公司安全检查记录表

公司安全检查记录表日期，______________。

检查人，______________。

部门，______________。

检查项目：
1. 办公室环境安全：
紧急出口标识是否清晰明确。

紧急疏散路线是否畅通无阻。

紧急疏散灯是否正常工作。

灭火器是否在有效期内。

2. 设备安全：
电源插座是否安全可靠。

电器设备是否有漏电或短路现象。

机械设备是否有安全防护装置。

3. 人员安全：
员工是否佩戴必要的安全防护用品。

员工是否接受过安全培训。

员工是否遵守安全操作规程。

4. 其他安全隐患：
是否存在可能引发事故的安全隐患。

是否有员工提出的安全问题及建议。

备注：
签字，______________ 日期，______________。

网络安全自查表

11、单位信息技术产品、服务国产化情况
我单位信息系统采用 XX 的数据库和服务器、 XXXX 操作系统、浪潮和 360 的交换机，核心信息技术产品的国产化比率为 12. 5％；网络安全设备采用奇安信、深信服；国产化比率为 66％；单位认真研究制定信息系统“国产化” 规划，新建的信息系统会优先考虑国产设备进行部署，积极推进新建信息系统的“国产化” 进程。
附件 1
网络安全自查表
表一：信息系统运营使用单位填写
一、信息系统运营使用单位基本情况
单位名称
单位地址
网络安全分管领导网络安全责任部门
姓名
责任部门负责人
姓名办公电话
职务/职称
职务/职称移动电话
责任部门联系人
姓名办公电话
职务/职称移动电话
单位信息系统总数
第四级系统数第二级系统数
第三级系统数未定级系统数
5、单严格落实网络安全经费预算和投入，保证信息系统的安全检查和整改工作的顺利实施；经检测，我单位信息系统总体安全保护状况较好，但也发现了服务器上存在的漏洞和网络防范方面的风险；针对安全等级保护评测得出的各项风险，单位组织制定了信息安全建设整改方案，修补了服务器漏洞、加强了网络权限管理，使我单位信息系统安全隐患明显减少；通过全方位的安全评测，了解掌握了我单位信息系统的基本情况和今后需要加强的安全薄弱环节。
单位信息系统等级测评总数
第四级系统数第二级系统数
第三级系统数未测评系统数
单位信息系统安全建设整改总数
第四级系统数第二级系统数
第三级系统数未整改系统数
单位信息系统安全自查总数
第四级系统数第二级系统数
第三级系统数未自查系统数

降低企业局域网故障率QC小组成果报告

降低企业局域网故障率QC小组成果报告单位：部门：日期：降低企业局域网故障率吉林省电力勘测设计院信息管理部QC小组一、小组概况二、选择课题现代社会已进入信息化时代，企业的生产管理工作基本上都要使用计算机及相关应用软件，同时为了提高员工的协作和生产效率，企业基本上都建立了局域网络。

由此可见企业生产管理得以持续稳定运行的基础是局域网的安全稳定运行。

但我院局域网现存在较多安全隐患，网络故障率较高，为保障生产管理工作正常有序地进行，信息管理部网络运行室成立旨在降低企业局域网故障率的QC小组，目的是运用先进的网络安全技术解决网络中存在的问题，降低局域网故障率，为企业快速发展保驾护航。

三、现状调查小组成员对2008年的网络故障数据进行了整理分析，同时利用X-Scan软件对局域网进行检测，具体如下：2008年网络故障调查表38783511612414漏洞数量44%警告数量17%提示数量39%问题总数：从数据统计图表中看出，对生产造成严重影响的故障较多，同时客户端安全问题虽未造成严重影响但数量比较多，而且影响客户端安全的主要问题是系统漏洞。

因此降低造成严重影响的故障数和提高客户端系统安全是主要问题，只要解决了这些问题局域网安全水平将大大提高。

四、设定目标鉴于目前造成网络故障的问题较多，且涉及软、硬件环境和管理手段等多方面因素，所以应以解决造成严重影响的故障和客户端被病毒感染或被攻击这一高发事故为主。

2008年造成严重影响的网络故障率为：5.58次/月，客户端被病毒感染或被攻击发生率为：32.25次/月。

经讨论分析后大家认为，如果解决了上述问题就可以把影响严重的网络故障率降为：2次/月，客户端被病毒感染或被攻击发生率降为：10次/月。

现状与目标对照表五、分析原因小组成员针对造成严重影响的故障现象和客户端系统安全问题运用头脑风暴法进行分析，对造成这一结果的各种原因反复进行了讨论，经汇总归类，绘制了因果分析树图。

因果分析树图六、确定主要原因小组成员根据因果分析树图，采取现场调查、验证和比较分析等方法，对造成故障的原因进行了分析和逐个确认，并编制了要因确认表。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。